Katalog CVE

CVE-2026-46236

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z kontrolerem Xbox Remote, która dotyczyła naruszenia zasad koherencji DMA. Bufor dla IO nie powinien być częścią struktury urządzenia, co mogło prowadzić do problemów z integralnością danych.

Ocena ryzyka

Naruszenie zasad koherencji DMA może prowadzić do nieprzewidywalnych zachowań systemu oraz potencjalnych luk w bezpieczeństwie, co zagraża integralności danych w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić zgodność z zasadami koherencji DMA.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: rc: xbox_remote: heed DMA restrictions The buffer for IO must not be part of the device structure because that violates the DMA coherency rules.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS